Merhaba;
Cryptolocker adında şu an çözümü bizleri uğraştıracak bir virüs ile karşı karşıyayız. Virüs‘ün özelliği sızdığı bilgisayardaki tüm excel, word, fotoğraf gibi dosyalarınızı çözülmesi şu an zor bir şifreleme mantığı ile şifreliyor. Şifreyi de size belli bir ücret karşılığında verebileceğini ekliyor.
Daha önceleri pek tutmayan tutmamasının sebebi ise Türk firmaların faturalarını pek kullanmayan türevlerine nazaran bu yeni zararlımız TTNET, Turkcell, Vodafone vb. Türkiye’de hemen hemen her kullanıcının en az bir tanesini kullandığı firmaların faturalarından yararlanıyorlar. Nasıl mı ? Örneğin size TTNET’den gelmiş gibi bir fatura gönderiyor ve fatura da biraz kabarık. Siz de merak ediyorsunuz ardından fatura detayını incelemek için ekte ki pdf görünümlü exe’yi indirip çift tıklıyorsunuz ve artık geçmiş olsun sizin de dosyalarınız artık şifreli.
Yukarda ki mail gelen bir mail örneği. ttnet-fatura.com ya da ttnet-fatura.info gibi adreslerle size sözde faturasını gönderiyor. Siz tıklayıp indirdikten sonra indirdiğiniz dosyaya çift tıklarsanız sonrasında aşağıda ki anlattıklarım oluyor.
Bilgisayarınızda ki klasörlerin içerikleri şifreleniyor. Tüm klasörlerin içinde “SIFRE_COZME_TALIMATI.html” isimli bir dosya oluşuyor ve artık şifrenizi geri alabilmeniz için kötü niyetli arkadaşın talepleri ile karşı karşıya kalıyorsunuz. İsterseniz istediği ücreti verip yine insafına kalan şifre çözücüyü size vermesini beklersiniz, isterseniz başlarım dosyalarına deyip format atarsınız bilgisayarınıza. Yalnız format atmayı düşünüyorsanız bilgisayarınızın diskinde oluşturduğunuz tüm bölümlere format atın. Ha şanslı iseniz daha önce yedek aldıysanız bu sizin format sonrası sizi rahatlatır.
Uzun lafın kısası şu an az sayı da Antivirüs sadece exe’sini virüs olarak bulabiliyor. Ama sisteminize zararı verdikten sonra bulsa bile artık dosyalarınız şifrelendiği için bir etkisi kalmıyor. Size gelen fatura maillerine dikkat edin ve gönderen adresi teyit etmeden eklerini açmayın. Kafanız rahat olsun en azından…
Bir yanıt yazın